El. podpis od 1.CA na chipove karte

Mam inet bankovnictvi od Ceske sporitelny. K autentizaci pouzivam elektronicky podpis od 1.ca na chipove karticce. Ctecku taktez dodava CS a je to nejaky gembird a aplikace cryptoplus. Vsechno funguje jak ma. Chtel bych ale pouzit tenhel podpis i k podepisovani emailu v thuderbirdu.
Taktez bych potreboval onen podpis dostat do javovskeho uloziste, ktere pouzivaji pro autorizaci zdravotni pojistovny:

Citace:

---

Java podepisovací komponenta má z důvodu nezávislosti na operačním systému vlastní úložiště certifikátů chráněné přístupovým heslem (PIN kodem). Proto je nutné nejdříve naimportovat osobní certifikáty, které používáte nebo hodláte používat v Portálu ZP.
Importovat lze pouze certifikáty s privátním klíčem ve formě PKCS12 - soubor s příponou PFX. Import provedete ve službě "Způsob podepisování dat" v sekci Správa osobních certifikátů.

---

Taktez by me zajimalo, jestli je mozne pouzit tuhle karticku pod linuxem.

Ma nekdo nejaky napad, zkusenosti?

Pokud ta karta funguje jak ma, tak v prvni rade zapomen na to, ze ten podpis nekam naimportujes. Ta karta by mela fungovat jako bezpecny uloziste + nastroj na podepisovani => veskera podepisovana data jsou vpodstate protazeny pres tu kartu a ta karta samotna by mela pocitat nejaky ten podpis.
To ma svy + (bezpecnost) a svy -(nemoznost pouziti standardnich SW nastroju). Musel by ses pokusit najit nejake plugin do TB, ktere podporuje primo tenhle HW. Totez plati pro tu pojistovnu.

Alternativa samo je = nechat si certifikat exportovat v nejaky standardni podobe. V takovym pripade bys jej samo mohl pouzit i pod linuxem. Ostatne i zadost lze pomoci openssl bez potizi vygenerovat.

Edit: Jop, jeste pokud me pamet neklame, tak tux tento HW umi, ale jak to rozchodit to ti neporadim.

Mno, podle navodu to ma modul do mozilly, kterej bude s nejvetsi pravdepodobnosti stejnej pro TB ...
S Javou to bude tezsi, na webu pisou o tom, ze na tom pracujou.

Dik za info.

edit:
to Fox!MURDER : v kterem navodu to pisou? Ja jsem totiz procital kdeco, googlil, ale k nicemu poradnemu jsem se nikde nedostal.

Ja mam certifikat od KB na cipove karte. Pres ovladaci soft mohu vyexportovat jen verejny klic. Privatni zustava jen na karte.
Zkousel jsem to, ale nakonec jsem si zaridil certifikat u PostSignum. Za 190 Kc na rok to jde a je kvalifikovany, narozdil od toho od KB.

Citace:

---

Původně odeslal NeMeM9aA

Mam inet bankovnictvi od Ceske sporitelny. K autentizaci pouzivam elektronicky podpis od 1.ca na chipove karticce. Ctecku taktez dodava CS a je to nejaky gembird a aplikace cryptoplus. Vsechno funguje jak ma. Chtel bych ale pouzit tenhel podpis i k podepisovani emailu v thuderbirdu.
Taktez bych potreboval onen podpis dostat do javovskeho uloziste, ktere pouzivaji pro autorizaci zdravotni pojistovny:


Taktez by me zajimalo, jestli je mozne pouzit tuhle karticku pod linuxem.

Ma nekdo nejaky napad, zkusenosti?

---

Jak pise Jezevec, export privatnich udaju z chipove karty z principu neni mozny. Pokud mas na mysli Portal ZP, tak ten ironii osudu pouziva upravenou aplikaci ze Servisu24 (JSigner), takze upravit ten applet (ESigner) z Portalu, aby podporoval chipovou kartu by nebylo nijak pracne, protoze ta veskera funkcnost tam uz je. Portal ZP puvodne podporoval pouze ActiveX komponentu (Signer). Pro potreby klientu s alternativnimi prohlizeci, kde nechodi ActiveX si Portal objednal upravu javovskeho JSigneru, tzn. "ESigner". K JSigneru bylo prilepeno rozhrani emulujici chovani te puvodni ActiveX komponenty (podporuje to pouze omezenou mnozinu funkci, protoze v samotnem JSigneru je to verejne rohrani reseno trosku jinak).

Jinak ten Applet byl chvili testovan i pod Linuxem, ale s jinym hardwarem. Dnes je to otazka ovladacu od dodavatele tech cipovych karet (protoze v praxi to pak vypada tak, ze kazdy hardware se ve skutecnosti chova trosku odlisne).

:)
Dik za velmi podrobne informace.